セキュリティにおける次世代の育成
セキュリティにおける次世代の育成
2015年3月18日
セキュリティにおける次世代の育成 ~被災地 福島からできること~
株式会社Eyes, JAPAN
代表取締役/Chief Chaos Officer
山寺 純
「俺はセキュリティがやりたいんです!」と言ってやってきたアルバイト希望の一風変わった大学生が会社に来てからもう5年になるだろうか。今はとても真面目な社員となったが、その当時はひどく生意気でとても仕事を任せられないような危なっかしい若者だった。在籍していた管理者からも「彼は危ないので管理者権限はしばらく与えられないね」と話し合っていた。根拠のない自信とちょっと危ないものに惹かれる典型的な若者を、どうやってより正しい道に導き、ホワイトハッカーとしてより高いチャレンジをさせるか大変苦労した。ただ技術者はより優れた技術者の話は素直に聞くと思い、間違った道に行かないようにそれだけをコツコツとやってきた。
その後2年半経ち、セキュリティを全て独学で学んでいた彼は、いつまでたってもセキュリティの重要性に気がつかない日本の大学教育に絶望し中退することとなった。そんな時、「自分がすごいすごいと言っても誰もそれを認めてくれないよ。もし自信があるのであればそれをみんなの前で証明してみろ。」とアドバイスをした。
その翌日、自分たちの人生を変えることになったロシア人の友人に誘われた集まりに連れて行ったところ、日本でもトップクラスのセキュリティエンジニアの方々と出会う事ができた。彼が目をキラキラさせて「やっぱり俺はセキュリティがやりたいんです!」と言ってくれたのはとてもうれしかった。その縁でその後ロシアのCTFに出場することになり、そこでは学生のチームで初出場ながら世界で9位と立派な成績を残した。
その後、彼は技術を知れば知るほどどんどん謙虚になっていった。彼は中退はしたが母校である会津大学で大学生向けのセキュリティの課外授業を行っている。そして現在では、彼のようになりたいという若い大学生が10名ほど集まり、大学にCTF部を結成し内部で切磋琢磨をし、セキュリティ界のパイオニアの方をお呼びして大学で勉強会をしたり、バイト代をコツコツためてdefconやAppSec APAC, OWASP, AV Tokyo, Code Blueなどの国際的なコンファレンスに参加したり、自分たちでできることを考え自ら学生ボランティアとして運営に携わっている。
またセキュリティキャンプやSECCONなどにも積極的に参加している。もちろん彼らの実力はまだまだで、CTFもひどい成績であるが彼らのひたむきな努力をなんとかもっと広げていくのが私の役目であると考えている。また自らができることとして、2年ほど前から被災地である福島で世界で初めての医療セキュリティハッカソン(
http://health2con.jp/hackathon/)の開催などを通して、IoTや医療xITの普及で、これからのホットトピックになるつつある医療セキュリティの啓蒙にも務めている。
AizuCTFの日記 blog
※記載内容は執筆者の知見を披露されているものであり、著作権は本人に帰属します。